Firefox startet nicht mehr

  • danke übrigens für den scan-bericht, war zum Glück nur eine Datei (dsdmo32.dll) betroffen
    auch in solchen Fällen ist zwar ne Neuinstallation ratsam, aber nicht unbedingt nötig, vorausgesetzt es wurde kein Schadcode nachgeladen (backdoor)

    Zitat von Musikus12

    C:\WINDOWS\system32\dsdmo32.dll (Trojan.Agent) -> Quarantined and deleted successfully.


    der trägt einen debugger in die Reg. ein
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
    der hier ist momentan ziemlich verbreitet, deswegen wohl auch die vielen Probleme mit FF (und anderen Browsern) in diversen Foren
    ThreatExpert Report: Mal/Generic-A, TrojanSpy:Win32/Bebloh.A, Trojan-Spy.Agent..
    Installs a default debugger that is injected into the execution sequence of a target application

    target application war also vermutlich in deinem Fall firefox.exe, wäre zumindest die Erklärung warum er nicht mehr gestartet ist, und mit firefox1.exe lief er problemlos.
    herkömmliche Virenscanner versagen da kläglich, lediglich spezielle Rootkit Scanner wie Malwarebytes decken solche Spuren auf.
    wär ratsam wenn du in regelmäßigen Zeitabständen nen Komplettscan durchführst.

  • Zitat

    auch in solchen Fällen ist zwar ne Neuinstallation ratsam, aber nicht unbedingt nötig, vorausgesetzt es wurde kein Schadcode nachgeladen (backdoor)

    Und wie willst du das sicherstellen? Einem infizierten System ist nicht mehr zu trauen. Punkt. Nur darauf zu hoffen, dass es keine weitere Infektion gibt ist keine Grundlage. Solche falschen und in die Irre führenden Ratschläge helfen daher nicht weiter. Insbesondere sollte im Rahmen einer Neuinstallation über das gesamte Sicherheitskonzept nachgedacht werden.

  • kann man nicht sicherstellen, aber hier ging es lediglich um eine infizierte Datei die inzwischen von mbam elimniert wurde, ich möchte den sehen der deswegen sein komplettes System abreißt.
    wen weitere Rootkit Scans keine weiteren Infektionen aufweisen halt ich es für unnötig.Punkt.

    in Fällen wie diesen hier ist ein Abriß natürlich unvermeidbar
    https://www.camp-firefox.de/forum/viewtopi…tart=15#p598644

    wenn dir entsprechende Malware Kentnisse fehlen, hilft Klugscheisserei auch nicht unbedingt weiter.

  • Zitat von viPer20

    aber hier ging es lediglich um eine infizierte Datei


    Du behauptest etwas, was du nicht wissen kannst. Deswegen

    Zitat von viPer20

    ich möchte den sehen der deswegen sein komplettes System abreißt.
    wen weitere Rootkit Scans keine weiteren Infektionen aufweisen halt ich es für unnötig.Punkt.


    Dein Dafürhalten spricht gegen dich. Und insbesondere dagegen, daß du das als "Ratschlag" verbreitest.

    Zitat von viPer20

    wenn ... entsprechende Malware Kentnisse fehlen, hilft Klugscheisserei auch nicht unbedingt weiter.


    Du sagst es überdeutlich. Umso mehr fehlt hier jedes Verständnis, daß du es trotzdem tust, obwohl du fehlende Kenntnis - unterstrichen mit "Punkt" - demonstrativ zur Schau stellst.

  • cosmo, den Link den du gepostet hast kenn ich zur Genüge
    wenn du dir die Mühe machst den Thread hier durchzuklicken wirste feststellen das ich einen ähnlichen verlinkt habe.
    ich bin ebenso der Meinung das gegen ein infiziertes System letzendlich nur format c: sinnvoll ist, andererseits bin ich auch der Meinung das man sich erst über die Schwere der Infektion informieren sollte und erst dann die Überlegenheit anstellt zum neu aufsetzen.
    das mbam Logfile hier spricht doch eine eindeutige Sprache
    es wurde lediglich eine infizierte Datei gefunden, in die Quarantäne geschoben und gelöscht

    die Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.

  • Zitat von viPer20


    die Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.


    Da hast Du bestimmt recht mit,
    aber alleine der Gedanke das auf dem System doch noch etwas zurückgeblieben sein könnte !, reichte mir aus um sicherheitshalber alles neu zu machen.
    Man sollte dabei ja auch bedenken das viele User z.B. online-banking machen oder andere wichtige Daten auf dem Pc haben.

    Ps: selbstverständlich kann jeder das so machen wie ER es will...ist nur mein Gedanke dazu.

  • Andreas, deine Einstellung zu dem Thema spricht für dich
    damit gehörste aber leider zu einer Minderheit, von online-banking war hier allerdings nie die Rede, in dem Fall wär es eh keine Frage.
    p.s. du gehörst noch zu den wenigen hier mit denen man sich gepflegt und nett unterhalten kann,
    Arroganz und Selbstverliebtheit sind dir fremd, bewahre diesen guten Ton^^

  • Zitat von viPer20


    p.s. du gehörst noch zu den wenigen hier mit denen man sich gepflegt und nett unterhalten kann,
    Arroganz und Selbstverliebtheit sind dir fremd, bewahre diesen guten Ton^^

    danke, ich bemühe mich :D

    Ps: ich fände es auch völlig fehl am Platze, in einem Forum wie diesem, wo es den meisten um Hilfe zu ihrem Problem geht, und wo man auch bedenken sollte das viele so gut wie keine Kenntnisse von Pc - Dingen haben, mich unhöflich zu verhalten.
    Ausserdem.............niemand MUSS hier antworten wenn er nicht möchte.......wenn macht er es freiwillig !!
    Sicherlich gibt es Situationen hier ( leider ) wo man einen User mal auf seine Manieren :wink: hinweisen muß, denn schliesslich möchte er Hilfe......und zwar kostenlos.

  • Zitat von viPer20

    es wurde lediglich eine infizierte Datei gefunden, in die Quarantäne geschoben und gelöscht


    Eben, genau: Gefunden wurde eine. Vorhanden sind: ??? Woher nimmst du den Beleg, daß "Gefunden" = "Vorhanden"? Wenn du den gelinkten Artikel kennst, scheinst du ihn nicht wirklich in aller Konsequenz verstanden zu haben. Nicht umsonst beginnt dort jeder Absatz mit "Sie können nicht ..." (zum Beispiel vertrauen).

    Zitat von viPer20

    die Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.


    Da brauche ich nicht daran vorbei zu kommen. Das Zurückschrecken vieler User - und zwar ironischer weise genau derjenigen, deren Sicherheitskonzept zur Kompromittierung des Rechners geführt hat, die also nachweislich Fehler (falsches, weil unzureichendes Konzept) gemacht haben, von Leuten also, die als Beleg dafür, was richtig und was notwendig ist, genau die falschesten Begründungen überhaupt sind - sagt nicht das geringste darüber aus, was notwendig und richtig ist. Mit dieser Argumentation machst du den Bock zum Gärtner. Du erhebst den Irrglauben dieser Leute zum Konzept und zum Ratschlag, und das ist nicht nur falsch, das ist unverantwortlich.

    Was richtig und notwendig ist hat sich noch niemals daran bemessen, was die Leute glauben. (Alte Weisheit: Glauben = Nicht wissen)

  • Quelle: viPer20

    Zitat von viPer20

    kann man nicht sicherstellen, aber hier ging es lediglich um eine infizierte Datei

    Damit schaffst du es, dir selbst in so wenig Worten zu widersprechen.

    Zitat

    wenn dir entsprechende Malware Kentnisse fehlen, hilft Klugscheisserei auch nicht unbedingt weiter.

    Und das zeigt zu deutlich, dass du leider der absolut Falsche zu sein scheinst, an der Stelle Ratschläge zu erteilen - menschlich und fachlich scheinen da gewisse Grundqualifikationen zu fehlen.

    Quelle: viPer20

    Zitat von viPer20

    andererseits bin ich auch der Meinung das man sich erst über die Schwere der Infektion informieren sollte

    Dabei legst du einen (!) Scan aus dem laufenden (!) System als ausreichende Grundlage aus. Das erfüllt keinerlei nur ansatzweise zuverlässige Kriterien.

    Zitat

    die Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.

    Eine Vielzahl der User arbeitet auch als Daueradmin oder mit veraltetem Patchlevel-Stand. Das macht falsches Verhalten nicht richtig.

    Eine weitere Diskussion ist leider völlig sinnlos. Im Kern kann ich nur nochmal wiederholen: dein Ratschlag ist grob fahrlässig und verleitet Nutzer zu klar falschem Verhalten.

  • Unabhängig vom fachlichen Inhalt noch eine Anmerkung zum Tonfall.

    Quelle: viPer20

    Zitat von viPer20

    du gehörst noch zu den wenigen hier mit denen man sich gepflegt und nett unterhalten kann, Arroganz und Selbstverliebtheit sind dir fremd, bewahre diesen guten Ton


    Du lobst andere für ihren gemäßigten Ton und ihre Umgänglichkeit. Selbst aber greifst du verbal völlig grundlos in die Kloake ("Klugscheisserei", "Arroganz", "Selbstverliebtheit"). Das scheint also dein Niveau zu sein, wenn man eine deiner Aussagen rein inhaltlich und völlig zu recht kritisiert. Vielleicht solltest du dir einmal ein Beispiel an dem von dir Gelobten nehmen.

  • na jeder kann mal in die Kloake greifen
    https://www.camp-firefox.de/forum/viewtopi…=578778#p578780
    verpissen zeugt auch nicht gerade von glanzvollem Niveau
    ok dann habt ihr eben recht und meine Aussagen waren inhaltlich Blödsinn, dann sollen alle ihr System abreißen beim geringsten Anzeichen einer Infektion, wenn es nur alle machen würden..
    fand es halt seltsam das ab hier keine Meldung von euch kam

    Zitat von Musikus12

    ich bin heute, wie beschrieben, mit malware verfahren und siehe da - 5 infizierte Reg-Schlüssel und 1infizierte Datei.
    Alles löschen lassen, PC neu hochfahren - und alles ist wieder ok


    da hat niemand drauf hingewiesen das es eben NICHT ok ist.

  • Quelle: viPer20

    Zitat von viPer20

    na jeder kann mal in die Kloake greifen

    Davon spreche ich mich sicherlich nicht frei. Allerdings fange ich damit i.d.R. nicht an oder habe gute Gründe. :wink:
    Ich wage allerdings zu behaupten, dass ich mich von solchen beidseitigen "Entgleisungen" meist auch wieder problemlos lösen kann. Daher Schwamm drüber und vergessen von meiner Seite aus.

    Zitat

    dann habt ihr eben recht

    Um das Recht haben geht es dabei nicht, ich halte es nur für essentiell gerade unbedarfte User nicht in möglicherweise falschen Sicherheiten zu wiegen. Wenn ein Rechner infiziert wurde, dann bestehen offensichtlich Schwächen im Konzept, diese gilt es zu beheben, damit so etwas nicht öfters auftritt. In dem Sinne sollen die Betroffenen aus ihren Fehlern lernen. Das werden sie nicht, wenn sie ihr Verhalten einfach beibehalten und sich auf ein täuschbares Antiviren-Programm als letzte und einzige "Verteidigungslinie" verlassen, obwohl es schon mindestens in einem offenkundigen Fall versagt hat.

    Zitat

    fand es halt seltsam das ab hier keine Meldung von euch kam

    Man ließt nicht immer jeden Beitrag und kommentiert. Oft engagieren sich Stammschreiber in gewissen Threads denen man diese dann auch der Übersicht halber überlässt.